{"id":16769,"date":"2026-07-07T14:42:10","date_gmt":"2026-07-07T14:42:10","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/was-ist-ein-governance-angriff-wie-bonkdao-in-einer-einzigen-abstimmung-20-millionen-dollar-verlor\/"},"modified":"2026-07-07T14:42:10","modified_gmt":"2026-07-07T14:42:10","slug":"was-ist-ein-governance-angriff-wie-bonkdao-in-einer-einzigen-abstimmung-20-millionen-dollar-verlor","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/was-ist-ein-governance-angriff-wie-bonkdao-in-einer-einzigen-abstimmung-20-millionen-dollar-verlor\/","title":{"rendered":"Was ist ein Governance-Angriff? Wie BonkDAO in einer einzigen Abstimmung 20 Millionen Dollar verlor"},"content":{"rendered":"<article>\n<h2>Einf\u00fchrung<\/h2>\n<p>Am <strong>6. Juli 2026<\/strong> gab jemand etwa <strong>vier Millionen Dollar<\/strong> aus, um <em>BONK<\/em> zu kaufen, und nutzte diese Tokens, um fast <strong>hundert Prozent<\/strong> einer Abstimmung mit sieben Wallets zu kontrollieren. Dadurch entnahm er legal <strong>zwanzig Millionen Dollar<\/strong> aus der Schatzkammer der DAO. Es wurde kein Code gehackt; die Abstimmung funktionierte genau wie vorgesehen. So funktionieren Governance-Angriffe, warum sie h\u00e4ufiger werden und was sie tats\u00e4chlich stoppen kann.<\/p>\n<h2>Was ist ein Governance-Angriff?<\/h2>\n<p>Die meisten Krypto-Diebst\u00e4hle basieren auf einem Exploit: einem Fehler im Smart Contract, einem gestohlenen Schl\u00fcssel oder einer gef\u00e4lschten Website. Ein Governance-Angriff hingegen bricht nichts. Er nutzt das eigene Abstimmungssystem einer dezentralen Organisation, genau wie beabsichtigt, um einen Vorschlag zu verabschieden, der dem Angreifer die Schatzkammer \u00fcberl\u00e4sst. Der Code funktioniert einwandfrei, die Regeln werden genau befolgt, und dennoch verl\u00e4sst das Geld die Schatzkammer, weil die Regeln selbst es erlauben.<\/p>\n<blockquote>\n<p>\u201eEin Governance-Angriff ist ein Designfehler; das System hat genau das getan, was es tun sollte, und das Ergebnis war trotzdem ein Raub.\u201c<\/p>\n<\/blockquote>\n<h2>Der Fall BonkDAO<\/h2>\n<p>Genau das geschah mit <em>BonkDAO<\/em> am 6. Juli 2026. Ein Angreifer kaufte \u00fcber mehrere Tage hinweg stillschweigend etwa vier Millionen Dollar des <em>BONK-Tokens<\/em> an B\u00f6rsen, sammelte einen dominierenden Anteil an Abstimmungsrechten und reichte einen Vorschlag zur Entnahme von Mitteln aus der Schatzkammer der DAO ein. Als die Abstimmung endete, kontrollierten Wallets, die mit dem Angreifer verbunden waren, etwa <strong>99,878 Prozent<\/strong> der abgegebenen Stimmen. Der Vorschlag wurde angenommen, und rund <strong>zwanzig Millionen Dollar<\/strong> in BONK wurden aus der Schatzkammer auf Wallets des Angreifers transferiert. Nur sieben Adressen haben \u00fcberhaupt abgestimmt.<\/p>\n<h2>Warum werden Governance-Angriffe h\u00e4ufiger?<\/h2>\n<p>Governance-Angriffe werden immer h\u00e4ufiger, weil sie keine besonderen technischen F\u00e4higkeiten erfordern, sondern lediglich Kapital und ein schlecht verteidigtes Abstimmungssystem. Eine wachsende Zahl von DAOs, viele davon Memecoin-Projekte mit \u00fcbergro\u00dfen Schatzkammern, betreiben genau solche Systeme. Dieser Leitfaden erkl\u00e4rt, was ein Governance-Angriff ist, geht detailliert auf den Fall BonkDAO ein, behandelt die Hauptvarianten, einschlie\u00dflich der Flash-Darlehensversion, die \u00fcberhaupt kein Anfangskapital ben\u00f6tigt, und untersucht die historische Aufzeichnung von Beanstalk \u00fcber Compound bis Tornado Cash.<\/p>\n<h2>Die zugrunde liegende Verwundbarkeit<\/h2>\n<p>Die zugrunde liegende Verwundbarkeit ist fast immer das <strong>tokengewichtete Abstimmen<\/strong>, das Standardmodell, bei dem ein Token gleich einer Stimme ist. Token-gewichtetes Abstimmen geht stillschweigend davon aus, dass gro\u00dfe Inhaber mit dem Erfolg des Protokolls \u00fcbereinstimmen, weil sie Geld auf dem Spiel haben. Diese Annahme scheitert vollst\u00e4ndig an einem Angreifer, der sich nicht um die Zukunft des Protokolls k\u00fcmmert und nur eine Stimme lange genug kontrollieren m\u00f6chte, um die Schatzkammer zu leeren.<\/p>\n<h2>Varianten von Governance-Angriffen<\/h2>\n<p>Der Angriff auf BonkDAO im Juli 2026 ist eine nahezu perfekte Veranschaulichung, weil er \u00fcberhaupt keinen Exploit verwendete und jeder Schritt on-chain sichtbar war. Die Vorbereitung war eine geduldige Ansammlung. \u00dcber mehrere Tage hinweg kaufte der Angreifer etwa vier Millionen Dollar in BONK \u00fcber B\u00f6rsen-Wallets, baute die Abstimmungsmacht allm\u00e4hlich auf, anstatt in einem auff\u00e4lligen Kauf. Da BonkDAO gew\u00f6hnliches token-gewichtiges Abstimmen auf einer Standard-Governance-Plattform verwendete, \u00fcbersetzte sich das angesammelte BONK direkt in angesammelte Stimmen.<\/p>\n<h2>Designfehler und ihre Folgen<\/h2>\n<p>Drei Designfehler kamen zusammen. Es gab keine bedeutende Quorum-Anforderung, sodass eine Abstimmung, die von sieben Wallets entschieden wurde, als legitim galt. Es gab keinen starken Zeitverzug, der es der Gemeinschaft erlaubte, einen anomalen Schatzkammer-Vorschlag zu bemerken und darauf zu reagieren, bevor er ausgef\u00fchrt wurde. Und es gab keine Notfallkontrolle, wie eine Multisignaturkontrolle \u00fcber gro\u00dfe Schatzkammerbewegungen, um einen Vorschlag zu erfassen, der die Schatzkammer leeren w\u00fcrde.<\/p>\n<h2>Schlussfolgerung<\/h2>\n<p>Die konsistente Lektion aus all diesen F\u00e4llen ist, dass Schatzkammern nur so sicher sind wie die Abstimmungsregeln, die sie sch\u00fctzen, und dass ein fehlerfreier Smart Contract keinen Schutz bietet, wenn die Abstimmung selbst die Angriffsfl\u00e4che ist. Die Angriffe werden nicht verschwinden, da der Anreiz strukturell ist und die g\u00fcnstigste Konfiguration die anf\u00e4lligste ist. Was sich \u00e4ndert, DAO f\u00fcr DAO, ist, ob die Schatzkammer hinter Verteidigungen sitzt, die proportional zu ihrer Gr\u00f6\u00dfe sind, oder hinter einer Abstimmung, die vier Millionen Dollar und einen leeren Raum gewinnen kann.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Einf\u00fchrung Am 6. Juli 2026 gab jemand etwa vier Millionen Dollar aus, um BONK zu kaufen, und nutzte diese Tokens, um fast hundert Prozent einer Abstimmung mit sieben Wallets zu kontrollieren. Dadurch entnahm er legal zwanzig Millionen Dollar aus der Schatzkammer der DAO. Es wurde kein Code gehackt; die Abstimmung funktionierte genau wie vorgesehen. So funktionieren Governance-Angriffe, warum sie h\u00e4ufiger werden und was sie tats\u00e4chlich stoppen kann. Was ist ein Governance-Angriff? Die meisten Krypto-Diebst\u00e4hle basieren auf einem Exploit: einem Fehler im Smart Contract, einem gestohlenen Schl\u00fcssel oder einer gef\u00e4lschten Website. Ein Governance-Angriff hingegen bricht nichts. Er nutzt das eigene Abstimmungssystem<\/p>\n","protected":false},"author":3,"featured_media":16768,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[295,1381,222,65,2038],"class_list":["post-16769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bonk","tag-compound","tag-dao","tag-hack","tag-tornado-cash"],"yoast_description":"Erfahren Sie mehr \u00fcber Governance-Angriffe, wie BonkDAO 20 Millionen Dollar durch eine legale Abstimmung verlor und welche Strategien \u00e4hnliche Vorf\u00e4lle im dezentralen Finanzwesen verhindern k\u00f6nnen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16769"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16768"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}